Wiz

Podcast

#9 - The collapse of LAPSUS$ and the risks of AI data poisoning

Omer Mosheiov
SpotifyÉcouter surSpotifyApple PodcastsÉcouter surApple Podcasts

👀 Here's a sneak peek at today’s episode:

🔒 Stay ahead of the game! LAPSUS$ Hackers may be making waves. Two members of this notorious group faced consequences in the UK, but shockingly, they continued their hacking activities even while under house arrest.

đŸ€– Data Poisoning in AI Training is a growing concern. Hackers can manipulate the data used to train AI models, introducing risks and vulnerabilities. Validating data integrity and randomizing data ingestion times are useful mitigations against this threat.

đŸ’» The WinRAR Vulnerability (CVE-2023-38831)! This flaw was exploited against crypto-traders to infect their devices with malware, but should be considered a low concern for cloud customers unless using virtual desktops.

Ressources

https://gizmodo.com/hackers-lapsus-uber-nvidia-rockstar-games-microsoft-1850766324 https://www.bbc.com/news/technology-66549159 https://www.cisa.gov/resources-tools/resources/review-attacks-associated-lapsus-and-related-threat-groups-executive-summary https://www.cisa.gov/sites/default/files/2023-08/CSRBLapsus%24508c.pdf https://duo.com/decipher/lapsususd-analysis-finds-need-for-better-iam-mfa-deployments https://www.youtube.com/watch?v=h9jf1ikcGyk https://arxiv.org/pdf/2302.10149.pdf https://www.blackhat.com/us-23/briefings/schedule/#poisoning-web-scale-training-datasets-is-practical-32112 https://arstechnica.com/security/2023/08/winrar-0-day-that-uses-poisoned-jpg-and-txt-files-under-exploit-since-april/

Plus d'Ă©pisodes

CROC Talks - Securing DBs, Cloud Threat Intel, and Detection- Special Guest: Snowflakes’ Haider Dost

Hosts Alon and Eden interview Haider Dost from Snowflake on securing databases, cloud threat intelligence, and more

Omer Mosheiov
Écoutez maintenant

CROC News: Firewall Fumbles, Gitloker Etiquette, and Private Cloud Compute

Tune in to the latest episode of #CryingOutCloud for insights on AI, data privacy, and the latest cloud security news!

Omer Mosheiov
Écoutez maintenant

CROC Talks: RCE Vulnerability in Ollama explained

RCE Vulnerability in Ollama explained

Omer Mosheiov
Écoutez maintenant
Voir tous les Ă©pisodes

Crying Out Cloud est aussi une newsletter !

Restez en sécurité et informé : Recevez les derniÚres nouvelles sur la sécurité dans le Cloud, les attaques réelles et des conseils d'experts pour protéger votre environnement.

  • ActualitĂ©s qui changent la donne

    Notre tour d'horizon des derniÚres vulnérabilités et innovations en matiÚre de sécurité du cloud qui secouent le secteur et doivent retenir votre attention.

  • Aperçus uniques de Wiz

    Un aperçu de nos données de recherche - basées sur des statistiques provenant d'attaques réelles que nous avons détectées dans des environnements cloud réels.

  • Des conseils testĂ©s au combat

    Des conseils de notre équipe de recherche sur les menaces pour prévenir les violations de données dans votre entreprise et améliorer votre stratégie globale de sécurité dans le cloud.

Inscrivez-vous pour recevoir les derniÚres mises à jour de sécurité dans le cloud directement dans votre boßte de réception

Pour plus d’informations sur la façon dont Wiz traite vos donnĂ©es personnelles, veuillez consulter notre Politique de confidentialitĂ©.